Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-11-2024
Exécuté par marin (04-11-2024 09:34:14) Run:1
Exécuté depuis C:\Users\marin\Desktop
Profils chargés: marin
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\myCANAL\nssm.exe
HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\...\RunOnce: [Uninstall 24.192.0923.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\24.192.0923.0006" (Pas de fichier)
Task: {FE9CA8D1-FD86-4CA5-AE3F-2ACFD069A3C8} - System32\Tasks\Opera scheduled Autoupdate 1609795362 => C:\Users\marin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4902
Edge DefaultSearchKeyword: Default -> yahoosearch
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
FF Homepage: Mozilla\Firefox\Profiles\muq56f3d.default -> hxxps://?
FF NewTab: Mozilla\Firefox\Profiles\muq56f3d.default -> hxxps://?
FF Homepage: Mozilla\Firefox\Profiles\llh0n90x.default-release -> hxxps://?
FF NewTab: Mozilla\Firefox\Profiles\llh0n90x.default-release -> hxxps://?
CHR HomePage: Default -> hxxps://?
CHR StartupUrls: Default -> "hxxps://?"
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [UDP Query User{E2EB1C80-A108-4C6D-BC19-ADC84F9A673B}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe => Pas de fichier
FirewallRules: [TCP Query User{B96DF175-3B5E-4D1B-8695-CE1FBB749BA9}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe => Pas de fichier
FirewallRules: [{CABD99EC-5054-4FFD-AB38-88CD3934911B}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{57437225-09E6-4033-B16C-2069633D66A2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{81D138C0-B10C-41A1-B6DF-E1985EBB868C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Pas de fichier
FirewallRules: [{F40F20F9-F9BE-4EB4-8F14-8240E7417223}] => (Allow) C:\Users\marin\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [{1E5E7E65-48DC-437A-A7C0-BA05C4B10DAD}] => (Allow) C:\Users\marin\AppData\Local\Programs\Opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{FA41A505-32C0-4BB5-8A40-94D4CB18ACFC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe] => (Block) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe => Pas de fichier
FirewallRules: [UDP Query User{079F1395-AF93-4648-8A9C-7E1816F48E39}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe] => (Block) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe => Pas de fichier
FirewallRules: [TCP Query User{9DA1D851-7CB1-4B17-B541-9331E80140DC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe => Pas de fichier
FirewallRules: [UDP Query User{633086CD-2B83-4AE4-BD62-EF2F9D3A99AA}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe => Pas de fichier
FirewallRules: [TCP Query User{C8298E14-049C-437C-B3F7-2095975EE75F}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe => Pas de fichier
FirewallRules: [UDP Query User{E25D3B9E-EB9A-43EA-9FD7-CA97A1106A71}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe => Pas de fichier
FirewallRules: [TCP Query User{14E04541-9382-4ED9-928D-8C944A4B6046}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe => Pas de fichier
FirewallRules: [UDP Query User{831D9D6F-CF35-456F-A048-984A408F23BE}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe => Pas de fichier
FirewallRules: [{9110A746-7C88-4D52-8FF4-9E22D3E9FB10}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_49b621720141a009\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{41217176-E93C-4267-A24A-47AF614BF2EB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_49b621720141a009\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [TCP Query User{07F5B9E3-31D4-47CF-9334-DD8492268B71}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe => Pas de fichier
FirewallRules: [UDP Query User{59EBD320-7BB1-4A7C-8B18-D73F01C7DEE3}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe => Pas de fichier
FirewallRules: [TCP Query User{0C6D4269-673A-4895-B2D1-038B0C4EFF88}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe => Pas de fichier
FirewallRules: [UDP Query User{5B8F94F3-BA1A-44BC-9BC7-E6C95B6DEC47}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe => Pas de fichier
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========================= File: C:\ProgramData\myCANAL\nssm.exe ========================
C:\ProgramData\myCANAL\nssm.exe
Fichier non signé
MD5: D9EC6F3A3B2AC7CD5EEF07BD86E3EFBC
Dates de création et modification: 2022-09-01 11:07 - 2022-09-01 11:07
Taille: 000294912
Attributs: ----A
Nom Entreprise:
Interne Nom:
Original Nom:
Produit: NSSM 32-bit
Description: The non-sucking service manager
Fichier Version: 2.24
Produit Version: 2.24
Copyright: Public Domain; Author Iain Patterson 2003-2014
Virusscan: https://virusscan.jotti.org/filescanjob/r1ef0ta9ab
====== Fin de File: ======
"HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => supprimé(es) avec succès
"HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 24.192.0923.0006" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE9CA8D1-FD86-4CA5-AE3F-2ACFD069A3C8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE9CA8D1-FD86-4CA5-AE3F-2ACFD069A3C8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1609795362 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1609795362" => supprimé(es) avec succès
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\makcojoppodhcgmmchohadhpkicoafka => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E2EB1C80-A108-4C6D-BC19-ADC84F9A673B}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B96DF175-3B5E-4D1B-8695-CE1FBB749BA9}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CABD99EC-5054-4FFD-AB38-88CD3934911B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{57437225-09E6-4033-B16C-2069633D66A2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{81D138C0-B10C-41A1-B6DF-E1985EBB868C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F40F20F9-F9BE-4EB4-8F14-8240E7417223}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1E5E7E65-48DC-437A-A7C0-BA05C4B10DAD}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FA41A505-32C0-4BB5-8A40-94D4CB18ACFC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{079F1395-AF93-4648-8A9C-7E1816F48E39}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9DA1D851-7CB1-4B17-B541-9331E80140DC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{633086CD-2B83-4AE4-BD62-EF2F9D3A99AA}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C8298E14-049C-437C-B3F7-2095975EE75F}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E25D3B9E-EB9A-43EA-9FD7-CA97A1106A71}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{14E04541-9382-4ED9-928D-8C944A4B6046}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{831D9D6F-CF35-456F-A048-984A408F23BE}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9110A746-7C88-4D52-8FF4-9E22D3E9FB10}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{41217176-E93C-4267-A24A-47AF614BF2EB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{07F5B9E3-31D4-47CF-9334-DD8492268B71}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{59EBD320-7BB1-4A7C-8B18-D73F01C7DEE3}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0C6D4269-673A-4895-B2D1-038B0C4EFF88}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5B8F94F3-BA1A-44BC-9BC7-E6C95B6DEC47}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe" => supprimé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 09:34:33 ====
Exécuté par marin (04-11-2024 09:34:14) Run:1
Exécuté depuis C:\Users\marin\Desktop
Profils chargés: marin
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\myCANAL\nssm.exe
HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\...\RunOnce: [Uninstall 24.192.0923.0006] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\24.192.0923.0006" (Pas de fichier)
Task: {FE9CA8D1-FD86-4CA5-AE3F-2ACFD069A3C8} - System32\Tasks\Opera scheduled Autoupdate 1609795362 => C:\Users\marin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4902
Edge DefaultSearchKeyword: Default -> yahoosearch
CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
FF Homepage: Mozilla\Firefox\Profiles\muq56f3d.default -> hxxps://?
FF NewTab: Mozilla\Firefox\Profiles\muq56f3d.default -> hxxps://?
FF Homepage: Mozilla\Firefox\Profiles\llh0n90x.default-release -> hxxps://?
FF NewTab: Mozilla\Firefox\Profiles\llh0n90x.default-release -> hxxps://?
CHR HomePage: Default -> hxxps://?
CHR StartupUrls: Default -> "hxxps://?"
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [UDP Query User{E2EB1C80-A108-4C6D-BC19-ADC84F9A673B}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe => Pas de fichier
FirewallRules: [TCP Query User{B96DF175-3B5E-4D1B-8695-CE1FBB749BA9}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe => Pas de fichier
FirewallRules: [{CABD99EC-5054-4FFD-AB38-88CD3934911B}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{57437225-09E6-4033-B16C-2069633D66A2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{81D138C0-B10C-41A1-B6DF-E1985EBB868C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Pas de fichier
FirewallRules: [{F40F20F9-F9BE-4EB4-8F14-8240E7417223}] => (Allow) C:\Users\marin\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Pas de fichier
FirewallRules: [{1E5E7E65-48DC-437A-A7C0-BA05C4B10DAD}] => (Allow) C:\Users\marin\AppData\Local\Programs\Opera\73.0.3856.329\opera.exe => Pas de fichier
FirewallRules: [TCP Query User{FA41A505-32C0-4BB5-8A40-94D4CB18ACFC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe] => (Block) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe => Pas de fichier
FirewallRules: [UDP Query User{079F1395-AF93-4648-8A9C-7E1816F48E39}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe] => (Block) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe => Pas de fichier
FirewallRules: [TCP Query User{9DA1D851-7CB1-4B17-B541-9331E80140DC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe => Pas de fichier
FirewallRules: [UDP Query User{633086CD-2B83-4AE4-BD62-EF2F9D3A99AA}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe => Pas de fichier
FirewallRules: [TCP Query User{C8298E14-049C-437C-B3F7-2095975EE75F}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe => Pas de fichier
FirewallRules: [UDP Query User{E25D3B9E-EB9A-43EA-9FD7-CA97A1106A71}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe] => (Allow) C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe => Pas de fichier
FirewallRules: [TCP Query User{14E04541-9382-4ED9-928D-8C944A4B6046}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe => Pas de fichier
FirewallRules: [UDP Query User{831D9D6F-CF35-456F-A048-984A408F23BE}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe => Pas de fichier
FirewallRules: [{9110A746-7C88-4D52-8FF4-9E22D3E9FB10}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_49b621720141a009\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{41217176-E93C-4267-A24A-47AF614BF2EB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci.inf_amd64_49b621720141a009\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [TCP Query User{07F5B9E3-31D4-47CF-9334-DD8492268B71}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe => Pas de fichier
FirewallRules: [UDP Query User{59EBD320-7BB1-4A7C-8B18-D73F01C7DEE3}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe => Pas de fichier
FirewallRules: [TCP Query User{0C6D4269-673A-4895-B2D1-038B0C4EFF88}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe => Pas de fichier
FirewallRules: [UDP Query User{5B8F94F3-BA1A-44BC-9BC7-E6C95B6DEC47}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe] => (Allow) C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe => Pas de fichier
End::
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
========================= File: C:\ProgramData\myCANAL\nssm.exe ========================
C:\ProgramData\myCANAL\nssm.exe
Fichier non signé
MD5: D9EC6F3A3B2AC7CD5EEF07BD86E3EFBC
Dates de création et modification: 2022-09-01 11:07 - 2022-09-01 11:07
Taille: 000294912
Attributs: ----A
Nom Entreprise:
Interne Nom:
Original Nom:
Produit: NSSM 32-bit
Description: The non-sucking service manager
Fichier Version: 2.24
Produit Version: 2.24
Copyright: Public Domain; Author Iain Patterson 2003-2014
Virusscan: https://virusscan.jotti.org/filescanjob/r1ef0ta9ab
====== Fin de File: ======
"HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => supprimé(es) avec succès
"HKU\S-1-5-21-1043941932-3518940302-1686436534-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 24.192.0923.0006" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE9CA8D1-FD86-4CA5-AE3F-2ACFD069A3C8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE9CA8D1-FD86-4CA5-AE3F-2ACFD069A3C8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1609795362 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1609795362" => supprimé(es) avec succès
"Edge HomePage" => supprimé(es) avec succès
"Edge StartupUrls" => supprimé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès
"Edge DefaultSearchKeyword" => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\makcojoppodhcgmmchohadhpkicoafka => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
"Firefox homepage" => supprimé(es) avec succès
"Firefox newtab" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E2EB1C80-A108-4C6D-BC19-ADC84F9A673B}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{B96DF175-3B5E-4D1B-8695-CE1FBB749BA9}C:\users\marin\appdata\local\microsoft\onedrive\20.143.0716.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CABD99EC-5054-4FFD-AB38-88CD3934911B}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{57437225-09E6-4033-B16C-2069633D66A2}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{81D138C0-B10C-41A1-B6DF-E1985EBB868C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F40F20F9-F9BE-4EB4-8F14-8240E7417223}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1E5E7E65-48DC-437A-A7C0-BA05C4B10DAD}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FA41A505-32C0-4BB5-8A40-94D4CB18ACFC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{079F1395-AF93-4648-8A9C-7E1816F48E39}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\apsdaemon.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{9DA1D851-7CB1-4B17-B541-9331E80140DC}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{633086CD-2B83-4AE4-BD62-EF2F9D3A99AA}C:\program files\windowsapps\appleinc.icloud_11.6.32.0_x86__nzyj5cx40ttqa\icloud\iclouddrive.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{C8298E14-049C-437C-B3F7-2095975EE75F}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{E25D3B9E-EB9A-43EA-9FD7-CA97A1106A71}C:\program files\windowsapps\appleinc.icloud_14.2.108.0_x64__nzyj5cx40ttqa\icloud\secd.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{14E04541-9382-4ED9-928D-8C944A4B6046}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{831D9D6F-CF35-456F-A048-984A408F23BE}C:\users\marin\appdata\local\microsoft\onedrive\23.199.0924.0001\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9110A746-7C88-4D52-8FF4-9E22D3E9FB10}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{41217176-E93C-4267-A24A-47AF614BF2EB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{07F5B9E3-31D4-47CF-9334-DD8492268B71}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{59EBD320-7BB1-4A7C-8B18-D73F01C7DEE3}C:\users\marin\appdata\local\microsoft\onedrive\24.020.0128.0003\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{0C6D4269-673A-4895-B2D1-038B0C4EFF88}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5B8F94F3-BA1A-44BC-9BC7-E6C95B6DEC47}C:\users\marin\appdata\local\microsoft\onedrive\24.181.0908.0001\filecoauth.exe" => supprimé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 09:34:33 ====